IBM이 보안 소프트를 회피해서 특정한 표적만을 공격하는 말웨어 「DeepLocker」를 개발

IBM이 보안 소프트를 회피해서 특정한 표적만을 공격하는 말웨어 「DeepLocker」를 개발

IBM이 새로운 바이러스나 말웨어 피해에 대항하는 소프트웨어를 연구하기 위해서, 보안 대책 소프트를 회피하면서, 특정한 타깃만을 공격하는 것을 가능하게 하는 말웨어 「DeepLocker」를 개발했습니다.

최근, AI기술 발전이 놀랍고, AI를 사용해서 다양한 위협으로 컴퓨터를 지키는 보안 소프트 개발이 진행중입니다. 그러나, AI기술이 바이러스나 말웨어에 이용당할 가능성이 있어, 다양한 보안 대책을 매우 쉽게 돌파되는 것으로 막대한 보안 피해가 발생해버릴 가능성이 있습니다.

그래서, AI를 사용한 말웨어 위협을 실증하기 위해서 IBM 기초연구소 연구팀은, 타깃에 피해를 끼칠 때까지 누구에게서도 존재를 검지할 수 없도록 하는 말웨어 「DeepLocker」를 개발했습니다.

보통, 바이러스나 말웨어는 불특정 다수의 컴퓨터를 공격합니다. DeepLocker의 경우, 음성인식이나 얼굴 인식 등을 이용하고, 타깃을 특정한 인물이나 조직만을 특정할 수 있습니다. 게다가, 공격을 시작할 때까지는 비디오 회의용 소프트웨어 등, 통상 응용 소프트웨어로서 카무플라주하는 것을 가능하고, 보안 대책 소프트에 검출되지 않도록 몸을 지키는 기능을 소유합니다.

IBM 연구팀은 DeepLocker를 사용하고, 실제로 타깃이 되는 PC에만 피해를 주어질수 있는지를 확인하기 위해서, 실증 실험도 진행되었습니다. 실험으로는 DeepLocker에 랜섬웨어 WannaCry를 삽입해서 네트워크상에 송신했다고 합니다. 그러자, DeepLocker는 수많은 PC에 침입하고, PC 카메라를 사용해서 소유자 확인을 실시. 그 후, 타깃 PC에 침입한 DeepLocker만이 Wannacry를 실행하고, 말웨어가 정확하게 기능하는 것이 실증되었습니다. 또, DeepLocker가 PC소유자 얼굴을 인식하기 위해서 사용된 사진은, SNS에 투고된 사진만을 사용했습니다. 이것 때문에, 표적이 되는 인물에게 사전에 근접하는 필요가 없고, 해당하는 인물만이 피해를 입는 말웨어를 만드는 것을 가능한 것도 나타내졌습니다.

연구팀은 「AI를 사용한 말웨어에 의한 공격을 상정하고, 새로운 방어책 연구를 계속 한다」라고 말하고, 새로운 보안 대책 소프트웨어 실험재료로 해서 DeepLocker를 활용한다고 했습니다.